AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment puis-je accéder à mon compartiment Amazon S3 via Direct Connect ?

Lecture de 4 minute(s)

Je souhaite accéder à mon compartiment Amazon Simple Storage Service (Amazon S3) via AWS Direct Connect.

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

Utiliser une adresse IP publique pour accéder à votre compartiment S3 via Direct Connect

Remarque : Cette configuration ne requiert pas de point de terminaison Amazon Virtual Private Cloud (Amazon VPC) pour Amazon S3. Un point de terminaison de VPC n'est pas requis car le trafic local ne peut pas traverser le point de terminaison de VPC de passerelle.

Pour vous connecter à un compartiment Amazon S3 avec une adresse IP publique via Direct Connect, procédez comme suit :

Créez une connexion dédiée Direct Connect. Vous pouvez demander une connexion dédiée ou une connexion hébergée.
Établissez une connexion inter-réseau à l’aide d'une lettre d'autorisation et d'attribution d’installation de connexion (LOA-CFA) et avec l'aide de votre fournisseur de réseau.
Créez une interface virtuelle publique pour votre connexion.
Configurez un routeur final à utiliser avec l'interface virtuelle publique.
Remarque : Pour plus d'informations sur la procédure de configuration de votre routeur, consultez la section Comment puis-je connecter mon réseau privé aux services publics AWS à l'aide d'un VIF public AWS Direct Connect ?

Une fois que vous avez établi le protocole BGP (Border Gateway Protocol), le routeur Direct Connect publie tous les préfixes IP publics mondiaux, y compris les préfixes Amazon S3. Le trafic à destination d'Amazon S3 est acheminé via l'interface virtuelle publique Direct Connect. L'interface virtuelle publique est acheminée via une connexion réseau privée entre AWS et votre centre de données ou votre réseau d'entreprise.

Utiliser une adresse IP privée avec une interface (point de terminaison VPC) pour accéder à votre compartiment S3 via Direct Connect

Pour vous connecter à un compartiment Amazon S3 avec une adresse IP privée avec un point de terminaison de VPC d'interface via Direct Connect, procédez comme suit :

Créez une connexion dédiée Direct Connect. Vous pouvez demander une connexion dédiée ou une connexion hébergée.
Établissez une connexion inter-réseau à l’aide d'une lettre d'autorisation et d'attribution d’installation de connexion (LOA-CFA) et avec l'aide de votre fournisseur de réseau.
Créez une interface virtuelle privée pour votre connexion.
Remarque : Vous pouvez également accéder aux points de terminaison Amazon S3 lorsque vous utilisez une interface virtuelle de transit. Pour plus d'informations, consultez la section Associations de passerelles de transit entre comptes.
Configurez un routeur final à utiliser avec l'interface virtuelle privée. Pour plus d’informations, consultez la section Comment configurer le routage de mon interface virtuelle privée Direct Connect ?
Remarque : Vous pouvez utiliser cette configuration avec une passerelle Direct Connect entre une interface virtuelle privée (VIF privée) et une passerelle privée virtuelle (VGW).
Créez un point de terminaison de VPC d'interface pour Amazon S3 dans un VPC associé à la passerelle privée virtuelle. Le VGW doit se connecter à une interface virtuelle privée Direct Connect. Ce point de terminaison de VPC d’interface est converti en adresse IP privée, même si vous activez un point de terminaison de VPC pour S3.
Remarque : Vous ne pouvez pas utiliser un point de terminaison de VPC de passerelle car votre réseau sur site n'est pas en mesure d'y accéder.
Lorsque vous accédez à Amazon S3, utilisez le même nom DNS que celui indiqué dans les détails du point de terminaison de VPC. Pour plus d'informations sur AWS PrivateLink et les considérations relatives au DNS, consultez la section Accès hybride sécurisé à Amazon S3 à l'aide d'AWS PrivateLink. Pour plus d'exemples, consultez la section Exemples d’interface de ligne de commande AWS ou Exemple de kit SDK AWS.

Informations connexes

AWS PrivateLink pour Amazon S3

Sujets: Storage
Balises: Amazon Simple Storage Service
Langue: Français

Vidéos associées

Regarder la vidéo de Vinita pour en savoir plus (8:05)

AWS OFFICIELA mis à jour il y a 4 mois

Aucun commentaire

Contenus pertinents

Règle de cycle de vie pour transition de stockage S3 à S3 glacier
HoubaHoubi
demandé il y a un an
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a 3 ans
Virtual hosting S3
Alan
demandé il y a 2 ans
Compartiment disparu
yeepp
demandé il y a 2 ans
Comment changer une région aws pour un compartiment déjà créé ?
RAV3D
demandé il y a 2 ans
Comment autoriser mon instance EC2 à accéder à un compartiment S3 ?
AWS OFFICIELA mis à jour il y a 8 mois
Comment accéder à un compartiment d’un autre compte via un point d’accès S3 limité à un VPC ?
AWS OFFICIELA mis à jour il y a un an
Comment utiliser ma distribution CloudFront pour restreindre l’accès à un compartiment Amazon S3 ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment puis-je résoudre les problèmes de connectivité lorsque j'utilise des points de terminaison d'un VPC d'interface pour me connecter à mon compartiment Amazon S3 ?
AWS OFFICIELA mis à jour il y a 2 ans